cvp3
Conectate si estás registrado. Si no lo estás, registrate para poder acudir a quedadas, retos y relacionarte con tus nuevos compañeros del CVP3.

Saludos.


Clan CVP3
 
ÍndicePORTALFAQBuscarConectarseRegistrarse
Elbali se hace con el spammer de octubre
EL PILOTO HERMICOUPE ASCIENDE A LA 1 DIVISION DEL CES
Nuevo equipo en construcción para Asseto corsa. Mucha suerte compañeros!!
Cuenta atrás
Los posteadores más activos del mes
Magic22396
 
elbali1000
 
mochon777
 
Focus_84
 
DANIEL RODRIGO
 
Ice23590man
 
Noctus
 
Javier jimenez
 
pipofayolle
 
Quepim99
 
Últimos temas
» FIFA 18: Jornada 1 Torneo Apertura (del 20/11 al 26/11)
Hoy a las 16:28 por elbali1000

» Fifa 18: Quién se lo cogerá?
Ayer a las 21:08 por Focus_84

» FIFA 18: Inscripciones Torneo Apertura CVP3
Ayer a las 15:19 por Magic22396

» Retransmisión onboard de Gerard Cabrera | DPC 2.0 | iRacing
Ayer a las 15:16 por Magic22396

» directo nostálgioc, vuelvo a 2004 con pokémon xD
Ayer a las 14:16 por Noctus

» assetto Corsa: Campeonato GT3 Challenge Ferrari Vs. Lamborghini | Inscripciones abiertas | Inicio miércoles 1 de noviembre 2017
22/11/2017, 17:23 por B.barry

» Fifa 18: Normas y grupos del torneo apertura
20/11/2017, 14:32 por Magic22396

» FIFA 18: Sorteo de grupos Torneo Apertura FIFA 18
20/11/2017, 13:50 por Focus_84

» Gran Turismo Sport: Quién lo tiene?
19/11/2017, 15:41 por Magic22396

» Primera Victoria en Fortnite!!!!
19/11/2017, 11:12 por Noctus

» Battlefront 2
18/11/2017, 01:31 por Magic22396

» fifa 18 torneo
18/11/2017, 01:29 por Magic22396

» Usurios que tengan el asseto corsa (Apuntarse)
17/11/2017, 07:52 por elbali1000

» F1 2017: Quién lo tiene?
16/11/2017, 16:51 por Magic22396

» Destiny 2: Unete al clan
15/11/2017, 12:53 por Mianfu

» Fifa 18: Copa o liga apertura
10/11/2017, 10:58 por Magic22396

» Fifa 18 anuncia los artistas y canciones que forman su banda sonora
8/11/2017, 12:36 por Magic22396

» Assetto Corsa: Hilo fotográfico CVP3!
31/10/2017, 10:29 por donnced

» Nuevo DLC de GTA V: Transform Races + Propuesta de quedada?
28/10/2017, 13:55 por Ice23590man

» Omae wa mou shindeiru
28/10/2017, 12:33 por Noctus


Comparte | 
 

 El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
lasgo77
Leyenda de CVP3 / Encargado de Android
Leyenda de CVP3 / Encargado de Android
avatar

ID NETWORK: : lasgo77
Mensajes : 916
Juegos del clan: : PS4:
Destiny
Overwatch
Horizon Zero
The Division

android:
mobile legends
last day on earth
Fecha de inscripción : 16/02/2012

Generación
Generación: Novena

MensajeTema: El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar    3/10/2012, 11:26

La semana pasada saltó la alarma en Samsung: un código HTML que llamaba al dial del teléfono permitía introducir automáticamente un código que restauraba el Smartphone de fábrica. El fallo se empezó a reportar en algunos modelos de la familia Galaxy, pero parece que es algo que afecta a otras compañías también.



Ya hablamos de esa noticia y ahora toca investigar un poco más allá y ver de dónde viene este fallo y si realmente los únicos afectados son quienes tienes un Smartphone de Samsung. Según han informado varios usuarios, afecta a más modelos, entre ellos los de fabricantes como HTC, Motorola o Sony.

Android permite utiliza el protocolo TEL, o lo que es lo mismo: llamar a la función de teléfono desde el navegador para marcar un número de teléfono. Algo muy útil para aquellas páginas web que tengan este tipo de contacto y así los usuarios pueden llamar directamente sin necesidad de anotar el número o hacer un copia y pega.

Hasta aquí bien, la función TEL es muy útil. Sin embargo hay un problema: Android no discrimina entre lo que es un número de teléfono y un USSD. Es decir: un código que permite la ejecución de un comando a través del dial del teléfono, causante de este fallo que la semana pasada salió a la luz.

Este error no es nuevo. Ya en junio del 2012 este error se reportó a Google para que lo parchearan en las diferentes versiones del sistema operativo. El problema en este caso volvía a radicar en el diagrama de flujo de las actualizaciones: no sólo dependía de Google sino de los fabricantes y en última instancia de las operadoras.

Con el fallo reportado, todos los agentes de la cadena fueron moviendo ficha para servir la actualización. ¿Cómo comprobar si nuestro Smartphone es vulnerable a este fallo? Sólo tenemos que abrir este enlace con el móvil http://www.isk.kth.se/~rbbo/testussd.html, si podemos ver nuestro IMEI significa que nos pueden atacar.

De momento sólo se ha explotado el comando USSD que permite restaurar de fábrica. Sin embargo hay más posibilidades: se puede anular la tarjeta SIM con sólo pulsar en un enlace. Sin necesidad siquiera de pulsar el botón de llamar en el dial para confirmar el código.

¿Tendrá mucho recorrido esta vulnerabilidad? En principio no, por dos motivos. Primero, ya se sabía de su existencia, se realizaron las actualizaciones, aunque es cierto que en algunos modelos se está retrasando su llegada a los usuarios. Segundo, quien suele desarrollar y aprovecharse de estos fallos lo suele hacer con un motivo económico (véase el malware de Android) y en este caso el lucro es inexistente.

Nuestro consejo: tener el móvil actualizado a la última versión que nos permita nuestro fabricante u operador. O bien rootear, e instalar una ROM casera, que con el ritmo de actualizaciones siempre se ajusta mejor a lo que sucede y estaremos protegidos antes. Esta aplicación, también es útil para protegerse: ESETUSSD Control https://play.google.com/store/apps/details?id=com.eset.securedialer .

Aprovechando el tema, me gustaría preguntaros a vosotros. ¿Habéis sido afectados por este problema? ¿Vuestro teléfono es vulnerable? Tenéis el enlace más arriba para hacer una comprobación, si veis el IMEI el fallo está ahí.
Volver arriba Ir abajo
manolo_cvc
Leyenda de CVP3
Leyenda de CVP3
avatar

ID NETWORK: : manolo_cvc
Mensajes : 2199
Juegos del clan: : BF4
Comentario: : alea jacta est!!!!
Fecha de inscripción : 16/07/2011

Generación
Generación: Octava

MensajeTema: Re: El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar    3/10/2012, 21:32


buena noticia, no tenia ni idea de esto, yo cuando pincho en el enlace me salta directamente al teclado numerico para llamar, pero no veo mi imei , asi que al parecer no soy vulnerable Laughing
Volver arriba Ir abajo
alexorbh7
Teniente coronel
Teniente coronel
avatar

ID NETWORK: : alexorbh7
Mensajes : 512
Juegos del clan: : Star Wars:Battlefront, FIFA16, Mortal Kombat X.
Comentario: : 24-05-14
Fecha de inscripción : 21/04/2011

Generación
Generación: Séptima

MensajeTema: Re: El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar    3/10/2012, 21:39

Peligroso este asunto, me entero a días de la llegada de un S3 a mi casa

_____________________________________________________________________________________________




Volver arriba Ir abajo
Contenido patrocinado




MensajeTema: Re: El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar    

Volver arriba Ir abajo
 
El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» Fallo en el menu de la ps3
» * Fallo del servidor al Loguear
» Fallo PS3 por un cuelgue
» Fallo del tunngle
» [PS3] Recurso desesperado en caso de fallo del lector

Permisos de este foro:No puedes responder a temas en este foro.
cvp3 :: PC / PS VITA / SMARTPHONE :: Zona de smartphone y lo relacionado con la telefonía, aplicaciones y juegos :: Android-
Cambiar a: